Wieder einmal kann die Polizei die verschlüsselten Daten eines mutmaßlichen Verbrechers nicht dechiffrieren. Dieses Mal geht es um Kinder-Pornografie.

Vor zwei Jahren versuchte die Polizei in Miami, den Geschäftsmann Jonathan Kent Lee (50) in seiner Wohnung festzunehmen. Dieser konnte zwar entkommen, doch auf seiner Flucht stürzte er von einem Garagendach und starb.

 

Die Polizei kommt nicht weiter

Ein Bekannter hatte die Polizei auf Lee aufmerksam gemacht, nachdem dieser ihm stolz einige Kinderpornos gezeigt hatte. Nach der missglückten Verhaftung bestätigte sich schnell, dass Lee noch mehr einschlägiges Material besaß. So fanden die Ermittler auf einem Laptop etwa 3.000 kinderpornografische Fotos und außerdem Hinweise darauf, dass Lee ein Mädchen missbraucht hatte.

Außerdem stießen die Polizisten auf zwei externe Festplatten, deren Inhalt sie nicht lesen konnten. Der Grund: Die Festplatten waren verschlüsselt.

Der Ermittler versuchten natürlich, die Verschlüsselung zu knacken. Die einzige realistische Möglichkeit bestand darin, das Passwort zu erraten, das Lee verwendet hatte. Sie hatten jedoch keinen Erfolg.

Der Miami Herald, von dessen Online-Ausgabe ich die Informationen zu diesem Fall habe, zitiert Ermittlungsleiterin Jenny Velazquez: “It’s really frustrating that the possibility of identifying victims lies within those hard drives and we have been unable to get in.”

 

Auch weniger bekannte Verschlüsselungsprodukte sind sicher

In Klausis Krypto Kolumne habe ich schon öfters über Fälle berichtet, in denen die Polizei gegenüber der Verschlüsselungstechnik kapitulieren musste. Mir sind in den letzten Jahren dermaßen viele Fälle dieser Art über den Weg gelaufen, dass ich irgendwann eine eigene Webseite zum Thema aufsetzte. Dort sind inzwischen weit über 50 Fälle aufgelistet, und nur aus Zeitgründen habe ich vorläufig aufgehört, die Liste zu erweitern.

Anlässlich meines Vortrags für die RSA-Konferenz habe ich die damals 50 Fälle auf der Liste in verschiedenen Statistiken ausgewertet. Dabei habe ich festgestellt: Kinderporno-Delikte sind die häufigsten Verbrechen in meiner Sammlung. Dies verwundert kaum, denn zum einen sind Kinderporno-Vergehen häufiger als Mord und Terroranschläge, und zum anderen dürften Kinderporno-Konsumenten recht Computer-affin sein.

Cases-per-offense

Der Fall Lee ist also nicht außergewöhnlich. Interessant ist aus meiner Sicht, dass die Polizei bekannt gegeben hat, dass es sich bei einer der Festplatten um ein Produkt von Western Digital handelt (das Fabrikat der zweiten Platte ist nicht bekannt). Nicht immer ist die Polizei so mitteilsam.

Vermutlich geht es um eine Festplatte des Typs My Passport Ultra. Dies ist eine Festplatte mit eingebauter Verschlüsselungsfunktion. Der Hersteller Western Digital ist kein Krypto-Spezialist und ist mir in der Krypto-Branche auch noch nie begegnet. Daraus kann man schließen: Auch weniger namhafte Krypto-Produkte sind inzwischen so stark, dass selbst Profis sie nicht knacken können.

Natürlich hat die Polizei den Hersteller Western Digital um Mithilfe beim Entschlüsseln gebeten. Deren sinngemäße Antwort: Wir wollen nicht und wir können auch gar nicht.

Zum Weiterlesen: Die wichtigsten Fakten zum Anschlag von San Bernardino und dem verschlüsselten iPhone des Täters

Kommentare (17)

  1. #1 user unknown
    https://demystifikation.wordpress.com/2016/07/26/cis-gender/
    27. Juli 2016

    Dies verwundert kaum, denn zum einen sind Kinderporno-Vergehen häufiger als Mord und Terroranschläge, und zum anderen dürften Kinderporno-Konsumenten recht Computer-affin sein.

    Wieso dürften Kinderpornokonsumenten computeraffin sein?

    Soweit das Material digital vorliegt ist die Verschleierung, also Verschlüsselung mittels Computer die naheliegende Methode. Ein blutverschmiertes Messer kann man dagegen nicht verschlüsseln. Lieferscheine über Gift oder Rohstoffe für Sprengstoff wird man auch eher selten erst einscannen, um sie dann zu verschlüsseln.

    Die Pornos werden dagegen weiterhin gebraucht.

  2. #2 eyeBolla
    27. Juli 2016

    Heute ist es ja überhaupt kein Problem mehr, alle Daten am PC mit wenig Aufwand zu verschlüsseln. MacOS verschlüsselt das Systemlaufwerk auf Knopfdruck, gleiches gilt für externe Festplatten etc.

  3. #3 Alex
    NRW
    27. Juli 2016

    Prinzipiel finde ich Verschlüsselungen gut, ich frage mich nur, ob man sich nicht sofort verdächtig macht wenn man seine Festplatte verschlüsseln möchte ?

  4. #4 Dwon
    27. Juli 2016

    @Alex: Nach dem Motto “Wer nichts zu verbergen hat [stellt jedem alle Daten zur Verfügung]”? Nein. Wenn man ernsthaft darüber nachdenken muss ob man sich verdächtig macht, dann ist die Freiheit gestorben.

  5. #5 schorsch
    27. Juli 2016

    Bei solchen Meldungen frage ich mich immer, was die Polizei denn da für ‘Experten’ zu Rate zieht. Gerade die im Artikel genannte Tatsache, dass die Polizei in solchen Fällen fast nie technische Details bekannt gibt, lässt deutlich vermuten, dass ihre Bemühungen um Entschlüsselung oftmals wohl kaum über die Inanspruchnahme des jeweils örtlichen Voodoo-Priesters für Computerangelegenheiten hinausgehen.

    In Deutschland dürfte das KTI des BKA durchaus über das notwendige Expertenwissen verfügen, solche Fälle zu beurteilen und dort, wo ein Entschlüsselungsversuch Erfolg verspricht, entsprechend anzugreifen. Aber gerade bei Meldungen aus den USA gewinnt man immer wieder den Eindruck, dass die regionalen Exekutiven rein regional handeln

    Wenn es sich bei den hier verwendeten Festplatten tatsächlich um die My Passport Ultra handelt, genügt eine Zwei-Minuten-Recherche um festzustellen, dass es mit deren Sicherheit nicht so doll weit her ist: https://www.pcworld.com/article/2995539/storage-drives/western-digital-self-encrypting-external-hard-disk-drives-have-flaws-that-can-expose-data.html

    Ich nehme an, dass die Polizei deshalb oft keine technischen Details bekannt gibt, um Nachahmer nicht auf dumme Ideen zu bringen. Das Problem dabei ist aber, dass diese Entscheidung zur Geheimhaltung oft von Leuten getroffen wird, die selbst nicht in der Lage sind, die Erfolgsaussichten von Entschlüsselungsversuchen zu beurteilen. Hier gilt der Satz, wonach hinreichend entwickelte Technologie von Zauberei nicht zu unterscheiden ist – und so geht der Dorfpolizist, mit solcher Zauberei konfrontiert, eben zum Dorfguru (der damals Omas Festplattenmodem so super repariert hat) statt zum BKA oder FBI…

  6. #6 Alex
    27. Juli 2016

    @Dwon
    Da gebe ich Dir volkommen recht.

    Langsam glaubt man wirklich das Privatsfähre/Freiheit einen negativen Beigeschmak hat.
    Das ist natürlich Quatsch.

  7. #7 user unknown
    https://demystifikation.wordpress.com/2015/01/25/kryptoverbote/
    27. Juli 2016

    … ich frage mich nur, ob man sich nicht sofort verdächtig macht wenn man seine Festplatte verschlüsseln möchte

    Bei wem – bei der Festplatte? Beim Betriebssystem? Wer bekommt denn mit, dass Du deine Festplatte verschlüsseln möchtest?

    Und selbst wenn. Wenn sich dafür wirklich jemand interessiert, dann wird es dringend Zeit die Verschlüsselung durchzuführen.

    Der einfachste Grund, ist, dass Dein Gerät geklaut werden kann, und der Dieb, der Hehler, der Käufer alle Deine Daten sonst findet.

  8. #8 Alex
    27. Juli 2016

    @user unknown

    Bei denen die uns jeden Tag im Netz beobachten, BND z.B. ??
    Alleine das herunterladen oder Kaufen solcher Software, das fragen in einem Forum macht den einen oder anderen Aufmerksam.

    Wer weiß wie weit sowas schon geht!?

    Aber mach dir keine Sorgen, die Festplatte und das Betriebssystem interessiert sich nicht dafür.

  9. #9 tomtoo
    27. Juli 2016

    @schorch
    ich fage mich wenn doch die zusammenarbeit der geheimdienste immer gelobt wird warum man die platten nicht einfach der NSA auf den tisch legt ?
    für die sollte sowas doch eher so eine art pausenfüller sein?

  10. #10 user unknown
    https://demystifikation.wordpress.com/2014/08/30/freiheit-statt-angst-fsa14-teil-i/
    27. Juli 2016

    Bei denen die uns jeden Tag im Netz beobachten, BND z.B. ??
    Alleine das herunterladen oder Kaufen solcher Software, das fragen in einem Forum macht den einen oder anderen Aufmerksam.

    Bei Linux ist das ein Häkchen bei der Installation, das man setzt, und eine Partition wird verschlüsselt. Keine Frage, kein besonderes System.

    Anleitungen kann man auch anonym im Internetcafe/der Bücherei lesen oder man kauft am Bahnhofskiosk eine Zeitschrift und zahlt bar ohne Deutschlandkarte.

    Wer weiß wie weit sowas schon geht!?

    Seit Snowden weiss das jeder: Alles wird erfasst und automatisiert mitgeschnitten und auf Schlüsselwörter systematisch abgegrast.

    Verschlüsseln ist aber nicht verboten, und dass man nicht will, dass die Fotos vom eigenen Körper in falsche Hände gelangen oder Mails mit dem Arzt oder dem Arbeitgeber kann jeder nachvollziehen. Man muss sich aber nicht dafür erklären, dass man verschlüsselt – man darf das ohne Begründung.

  11. #11 Karl-Heinz
    27. Juli 2016

    @user unknown
    Muss man bei einer verschlüsselten Festplatte mit einer langsameren Zugriffsgeschwindigkeit rechnen? Mit anderen Worten: Kostet die Verschlüsselung Ressource?
    Wird die Verschlüsselung durch die Hardware durchgeführt, damits keine Einbußen bei der Geschwindigkeit gibt? Wie ist der momentane Stand?
    Vielleicht gibts dazu eine Antwort bzw einen Erfahrungsbericht.
    Danke KH

  12. #12 user unknown
    https://demystifikation.wordpress.com/2014/02/05/bilderstreit/
    27. Juli 2016

    @Karl-Heinz:

    Muss man bei einer verschlüsselten Festplatte mit einer langsameren Zugriffsgeschwindigkeit rechnen?

    Ja, die Sorge hatte ich auch erst. Aber ich habe damals keine Messung vorab durchgeführt und habe daher keinen objektiven Vergleich, was auch nicht ganz trivial ist, da ja so ein System immer nebenbei was machen kann – man müsste vorher frisch starten, dürfte dann aber nicht gleich Emails abholen. Am besten macht man 10 Messungen in Folge, jeweils mit Reboot, und nimmt dann den Mittelwert. Das ganze mal für viele kleine und für wenige große Dateien. Es artet also richtig in Arbeit aus.

    Ich verließ mich auf die Erfahrungen anderer, die meinten es wäre nicht merkbar, und so ging es auch mir. Ich denke es wird vielleicht 10% oder 20% länger dauern. Vielleicht interessant für Leute die ständig große Datenmengen bewegen.

    Fast alle meine Aktionen gehen so schnell, dass selbst ein 50% Plus selten spürbar wäre. Wenn die Operation länger dauert, dann nicht das Lesen oder Schreiben, so dass dieses nicht ins Gewicht fällt.

    Inzwischen habe ich eine SSD, und deren Beschleunigung, das ist eine sehr spürbare Verbesserung.

    Wird die Verschlüsselung durch die Hardware durchgeführt, damits keine Einbußen bei der Geschwindigkeit gibt? Wie ist der momentane Stand?zu

    Durch die Festplatte? Das gibt es auch, habe ich aber nicht. Das kostet dann wohl bei der Anschaffung. Bei Heise findest Du vielleicht einen Artikel, bzw. dieser Artikel könnte ein guter Startpunkt sein: https://wiki.ubuntuusers.de/SSD/Verschl%C3%BCsselung/

  13. #13 eyeBolla
    28. Juli 2016

    Es gibt Festplatten/SSDs mit Hardware-Verschlüsselung. Mit einem modernen Prozessor (AES-NI) gibts auch bei Software-AES kaum noch Geschwindigkeitseinbussen, wenn die Verschlüsselung auf Dateisystem-Ebene stattfindet. Im schlechtesten Fall etwa 20%. In Spezialfällen z.B. mit externen RAIDs kann die Einbusse gravierender sein. Künftig empfiehlt sich Btrfs. Da ich bei der Arbeit für die Sicherheit vertraulicher Daten zuständig bin, habe ich mir angewöhnt, grundsätzlich alle meine Daten zu verschlüsseln. Ist wirklich keine Hexerei. Siehe auch: Bitlocker, FileVault, ZFS, EXT4.

  14. #14 eyeBolla
    https://twitter.com/eyeBolla
    28. Juli 2016

    Eine sauber implementierte AES-Verschlüsselung mit komplexer Passphrase ist übrigens selbst für NSA etc. nicht einfach zu knacken. Es ist zur Zeit wohl sogar fast unmöglich. 128Bit oder 256Bit macht dabei übrigens nicht wirklich einen Unterschied.

  15. #15 Alex
    28. Juli 2016

    @user unknown

    kannst du ein einfaches Tool empfehlen, mit welchem man ohne Aufwand seine Festplatte verschlüsseln kann ?

  16. #16 Karl-Heinz
    28. Juli 2016

    @user unknown und eyeBolla

    Dank euch beiden für die ausführliche Info.

    LG Karl-Heinz

  17. #17 Christian Berger
    30. Juli 2016

    Also erstmal, der Schlüssel muss ja irgendwo sein. Einige Lösungen speichern den im TPM, wo man ihn mit invasiven Verfahren auslesen kann… wenn nicht sogar die offizielle “Zweitschlüsselfunktion” auch einen “Drittschlüssel” für entsprechende Dienste zur Verfügung stellt.

    Bessere Verfahren vertrauen immer noch auf einen eingegebenen Schlüssel. Besonders bei Mobiltelefonen ist das halt eine höchstens 8-stellige nummerische PIN. Das hat man relativ schnell durch. Und auch hybride Verfahren haben immer das Problem der PIN. Deshalb war auch das Theater das Apple da kürzlich aufgeführt hat völliger Bullshit.

    Wir müssen endlich starke Verschlüsselung als Grundrecht akzeptieren. Sie ist eine völlig legitime Maßnahme gehen einen überbordenden Sicherheitswahn. Leute die Kinderpornographie vertreiben sind halt ein Kollateralschaden einer freien Gesellschaft. Wir regulieren den Autokauf ja auch nicht stärker obwohl wir relativ viele Schwerverletzte im Straßenverkehr haben.

    Nebenbei Kinderpornographie und Kindesmissbrauch sind völlig unterschiedliche Themengebiete, nur ein sehr kleiner Teil des Kindesmissbrauchs dient der Herstellung von Kinderpornographie.

    Was bei Artikeln wie diesen in der Öffentlichkeit ankommt ist, “Ohh die bösen Kinderschänder benutzen Kryptographie, kann man dagegen denn nichts machen?”